jumpserver的安装

文章目录

  • 一、jumpserver堡垒机
    • 1.jumpserver简介
    • 2.jumpserver功能
    • 3.jumpserver的特点
  • 二、安装jumpserver
    • 1.安装要求
    • 2.安装地址
    • 3.帮助
  • 三、jumpserver管理测试
    • 1、创建 Jumpserver 用户
    • 2、创建管理用户
    • 3、 创建系统用户
    • 4、创建资产
    • 5、资产授权
    • 6、用户使用资产
  • 四、jumserver管理详解

一、jumpserver堡垒机

1.jumpserver简介

Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理的跳板机

【jumpserver文档】
【jumpserver官网】

1、jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统

2、Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好

3、Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发访问限制

2.jumpserver功能

1)#统一认证

2)#资产管理

3)#统一授权

4)#审计 

5)#支持LDAP认证(轻型目录访问协议 Light Directory Access Protocol)

6)#Web terminal(页面站点)

7)#SSH Server 

8)#支持Windows RDP (远程窗口)

3.jumpserver的特点

1#完全开源,GPL授权
2#Python编写,容易再次开发
3#实现了跳板机基本功能,身份认证、访问控制、授权、审计 、批量操作等。
4#集成了Ansible,批量命令等
5#支持WebTerminal
6#Bootstrap编写,界面美观
7#自动收集硬件信息
8#录像回放
9#命令搜索
10#实时监控
11#批量上传下载

二、安装jumpserver

1.安装要求

1)#Jumpserver 环境要求:
硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低)
操作系统: Linux 发行版 x86_64
Python = 3.6.x
Mysql Server ≥ 5.6
Mariadb Server ≥ 5.5.56
Redis

2.安装地址

1.github地址:https://github.com/jumpserver/jumpserver/releases/tag/v2.14.2

2.直接下载脚本:curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.14.2/quick_start.sh | bash

脚本:

[root@jumpserver ~]# vim quick_start.sh 
#!/bin/bash
Version=v2.14.2

function install_soft() {
     
    if command -v dnf > /dev/null; then
      if [ "$1" == "python" ]; then
        dnf -q -y install python2
        ln -s /usr/bin/python2 /usr/bin/python
      else
        dnf -q -y install "$1"
      fi
    elif command -v yum > /dev/null; then
      yum -q -y install "$1"
    elif command -v apt > /dev/null; then
      apt-get -qqy install "$1"
    elif command -v zypper > /dev/null; then
      zypper -q -n install "$1"
    elif command -v apk > /dev/null; then
      apk add -q "$1"
      command -v gettext >/dev/null || {
     
      apk add -q gettext-dev
    }
    else
      echo -e "[\033[31m ERROR \033[0m] Please install it first (请先安装) $1 "
      exit 1
    fi
}

function prepare_install() {
     
  for i in curl wget zip python; do
    command -v $i &>/dev/null || install_soft $i
  done
}

function get_installer() {
     
  echo "download install script to /opt/jumpserver-installer-${Version} (开始下载安装脚本到 /opt/jumpserver-installer-${Version})"
  cd /opt || exit 1
  if [ ! -d "/opt/jumpserver-installer-${Version}" ]; then
    wget -qO jumpserver-installer-${Version}.tar.gz https://github.com/jumpserver/installer/releases/download/${Version}/jumpserver-installer-${Version}.tar.gz || {
     
      rm -rf /opt/jumpserver-installer-${Version}.tar.gz
      echo -e "[\033[31m ERROR \033[0m] Failed to download jumpserver-installer-${Version} (下载 jumpserver-installer-${Version} 失败, 请检查网络是否正常或尝试重新执行脚本)"
      exit 1
    }
    tar -xf /opt/jumpserver-installer-${Version}.tar.gz -C /opt || {
     
      rm -rf /opt/jumpserver-installer-${Version}
      echo -e "[\033[31m ERROR \033[0m] Failed to unzip jumpserver-installer-${Version} (解压 jumpserver-installer-${Version} 失败, 请检查网络是否正常或尝试重新执行脚本)"
      exit 1
    }
    rm -rf /opt/jumpserver-installer-${Version}.tar.gz
  fi
}

function config_installer() {
     
  cd /opt/jumpserver-installer-${Version} || exit 1
  sed -i "s/VERSION=.*/VERSION=${Version}/g" /opt/jumpserver-installer-${Version}/static.env
  ./jmsctl.sh install
}

function main(){
     
  prepare_install
  get_installer
  config_installer
}

1)执行成功
jumpserver的安装_第1张图片

  1. 启动jumpserver
    [root@zabbix-agent ~]# cd /opt/jumpserver-installer-v2.14.2
    [root@zabbix-agent jumpserver-installer-v2.14.2]# ./jmsctl.sh start
    jms_redis is up-to-date
    jms_mysql is up-to-date
    Creating jms_core … done
    Creating jms_koko … done
    Creating jms_lion … done
    Creating jms_celery … done
    Creating jms_web … done

3.帮助

[root@jumpserver /opt/jumpserver-installer-v2.14.2]# ./jmsctl.sh start

# 安装完成后配置文件 /opt/jumpserver/config/config.txt
cd /opt/jumpserver-installer-v2.14.2
# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

然后直接去浏览器输入  ip:80  #列如:192.168.11.200:8080
# 用户admin  密码也是 admin  # 看上面的提示操作

三、jumpserver管理测试

1、创建 Jumpserver 用户

用户管理—>用户列表—>创建用户

2、创建管理用户

资产管理—>管理用户—>创建管理用户(用户是资产服务器上存在的系统用户)

3、 创建系统用户

资产管理—>系统用户—>创建系统用户(资产服务器上存在的系统用户)

4、创建资产

资产管理—>ROOT(右击可先新建节点)—>创建资产

5、资产授权

权限管理—>资产授权—>创建授权规则

6、用户使用资产

【jumpserver文档】

四、jumserver管理详解

1#浏览器web上输入主机IP地址加上80端口号进入能录界面

http://192.168.12.110:80
默认用户: admin  默认密码: admin

jumpserver的安装_第2张图片

2#默认登录用户名与密码都是admin,选择登录,成功登录后进行设置用户和密码

jumpserver的安装_第3张图片

3、创建用户和密码

jumpserver的安装_第4张图片
jumpserver的安装_第5张图片

4)切换新账号使用登录,创建用户组,添加用户权限及添加多用户,为多个用护添加用户权限,添加组及多用户权限,设置用户使用

jumpserver的安装_第6张图片

5)用户创建完成后,进行用户资产管理,创建用户管理资产,对资产进行审计

jumpserver的安装_第7张图片

6)点击资产管理中的资产列表,根据公司服务器创建对应的资产,也可为其加上相应标签,在资产列表页面,右击default即可创建对应文件夹,或更名等等操作



jumpserver的安装_第8张图片

7)创建服务器需要的系统用户,此时用户的密码要与服务器上的用户密码对应

jumpserver的安装_第9张图片

8)资产管理中的“命令过滤”是针对一些危险命令的禁用的,如:rm等点击应用管理中的数据库,可以创建数据库与数据库服务器上的某个数据库连接

jumpserver的安装_第10张图片

9)权限管理------->资产授权,可以为用户授权

jumpserver的安装_第11张图片
jumpserver的安装_第12张图片

10)权限管理---------->应用授权,为用户添加一些权限

jumpserver的安装_第13张图片

11)#会话管理中:
可以通过会话管理,查看当前的会话,和历史会话
可以通过命令记录,查找到操作人员对机器的记录,
可以通过web终端连接到对应的服务器
也可以通过文件管理页面,完成对文件的操作
终端管理可以查看当前终端服务器的状态

jumpserver的安装_第14张图片

12)#作业中心
可以查看任务的一些详细信息
可以让服务器批量执行命令,当然前提是权限得够
任务监控 一般很少用到了解即可

jumpserver的安装_第15张图片

13)#日志审计
日志审计里就是所有服务器,操作时产生的日志

jumpserver的安装_第16张图片

14)系统设置中最重要的一点就是可以将我们的邮箱与jumpserver进行绑定,可以到达监控的目的,同时公司资产有任何问题,我们都可以知道,但是需要我们将邮箱的SMTP,与pop功能打开

jumpserver的安装_第17张图片

你可能感兴趣的:(JUMPSERVER,django,python,运维)